|
Firefox 3.6.2 schliesst kritische Sicherheitslücke
Mit der Version 3.6.2 des Open-Source-Browsers Firefox
schliesst die Mozilla-Foundation unter anderem eine
schwerwiegende Sicherheitslücke.
Neben einigen anderen Lecks, schliessen die Entwickler mit
der neuen Version eine Sicherheitslücke, die seit Februar
bekannt ist, deren Details jedoch erst seit kurzem verfügbar
sind. Ursprünglich war die neue Firefox-Version erst zum 30.
März angekündigt, aufgrund der von Secunia als hochkritisch
eingestuften Sicherheitslücke haben die Entwickler sie aber
früher fertig gestellt.
Die Sicherheitslücke macht es Angreifern möglich, einen PC
aus der Ferne unter Kontrolle zu bringen. Bekannt wurde die
Lücke, als der russische Dienstleister Intevydis seinen
Kunden einen Windows-Exploit verfügbar machte, der diese
Lücke ausnutzt.
Das Mozilla-Team empfiehlt Firefox 3.6-Nutzern
schnellstmöglich ein Update auf die aktuelle Version
durchzuführen. Firefox 3.6.2 wird über die Update-Funktion
des Webbrowsers verteilt oder kann direkt über die
Mozilla-Webseite in verschiedenen Sprachen
heruntergeladen werden. Firefox-Versionen vor 3.6 sind
von dem Sicherheitsproblem nicht betroffen. (23.03.10,
Heise)
Siehe auch:
Zero-Day Exploit für Firefox 3.6
Diese Meldung einem Freund senden
|
